“互連網+”時代，工業系統面臨新挑戰

標籤：

“互連網+”時代，以移動互連網、物聯網、雲端運算、大資料為代表的資訊技術在推動全球新一輪的技術革命的同時，也正在推動新一輪工業革命。與此同時，工業控制系統正經曆著一場前所未有的轉型變革，利用資訊技術加強系統間的整合和互聯互連，實現深度網路化、智能化、融合化發展，從而改變傳統的生產模式，提高管理水平和生產效率。在這場變革的浪潮下，工業控制系統需要用新的發展思路迎接挑戰。

“互連網+”浪潮席捲而來

(一)“互連網+”引發眾多行業大融合、大變革

　　“互連網+”是一種全新的經濟形態，其將互連網技術、成果、思維深度融合於傳統經濟社會的各個領域，以降低成本、提高效益、激發實體經濟的創新力和生命力。隨著網路和資訊技術應用的快速發展，“互連網+”時代已經悄然來臨，互連網等資訊技術等與傳統領域結合，衍生出了互連網金融、工業互連網、電子商務、智慧城市等各種各樣基於互連網的新型業態。跨界、融合、變革已成為“互連網+”時代的重要趨勢。“互連網+”蘊含著巨大的產業和社會變革機會，將重構未來經濟發展新模式。

(二)“互連網+”工業已成大勢所趨

隨著物聯網、工業大資料等技術的快速發展，工業生產系統越來越複雜，整合度越來越高，網路連接越來越廣，工業生產的網路化和智能化特徵越來越明顯，互連網與工業融合發展已經成為無法復原的趨勢。德國“工業4.0”和美國“工業互連網”都是驅動傳統工業轉型升級、打造核心競爭力、搶奪未來制高點之舉。我國也不例外，隨著“中國製造2025”規劃的發布以及一系列相關配套措施的落實，我國工業互連網也將迎來快速發展。據測算，未來20年，中國工業互連網發展至少可帶來3萬億美元左右的GDP增量。工業互連網成為我國搶佔產業變革先機、實現工業轉型升級和創新發展、完成由大變強的曆史性跨越的重要途徑。

(三)“互連網+”開啟工業控制系統互聯互連新需求

　　隨著互連網和新一代資訊技術的不斷滲透和蔓延，佔據工業互連網“控制大腦”地位的工業控制系統也不可避免地朝著“互連網+”方向發展。工業控制系統原有相對封閉的使用環境逐漸被打破，開放性和互聯性越來越強，使得工業控制系統與各種業務系統的協作成為可能，工業裝置、人、資訊系統和資料的聯絡越來越緊密，系統一體化、裝置智能化、業務協同化、資訊共用化、決策需求全景化、全部過程網路化等成為工業控制系統的發展趨勢。據SHINE、SHODAN等互連網工業控制系統搜尋引擎獲得的資料顯示，數以億計的工業控制系統已經與互連網串連，包括SCADA、PLC、RTU及與其相連的電腦、伺服器、網關等。

“互連網+工業控制系統”面臨發展和安全的雙重挑戰

(一)創新融合成為“互連網+工業控制系統”發展的瓶頸

　　“互連網+”並非僅限於工業控制系統的一個首碼，簡單地與互連網相連並不能形成真正的“互連網+工業控制系統”，只有實現“1+1>2”的創新融合，才能讓互連網和工業控制系統成為密不可分、互相促進的有機整體，從而迸發出新的生產力，然而這條創新融合之路還面臨諸多挑戰。

　　一是關鍵技術亟待突破。這場融合的浪潮才剛剛開始，能否運用大資料技術實現工業資料的海量擷取、精準分析和整合反饋，提升工業控制系統的智能控制與決策能力;能否藉助物聯網實現感應器、控制器、工業裝置之間的無縫對接和遠程裝置管控，滿足分布式工業控制系統的互聯互連需求;能否利用雲端運算技術打造雲製造平台，實現資來源硬碟活、按需擷取、降低成本、協同製造甚至是全球共用等等，還有很多現在無法想象或尚未成熟的各種融合技術都需要腳踏實地地設計與實施，才能實現“互連網+工業控制系統”的完美對接。

　　二是生態環境尚未建立。“互連網+”下工業控制系統跨領域、跨行業應用的特徵將更為凸出，順應“互連網+”打破系統隔離、資訊孤島、行業壁壘的趨勢，實現模式上的創新、觀念上的變革，加強產業鏈協同創新和生產資訊互連共用，完成從產品設計到生產製造再到市場營銷全流程一體化，構建起一個覆蓋整個產業鏈條上各主體的完整的生態圈是推進“互連網+工業控制系統”快速發展的關鍵，也是擺在我們面前、亟待解決的問題。

三是跨界標準嚴重缺失。隨著資訊技術的引入，工業控制系統從傳統的獨立和封閉變得愈發智能、透明、開放和互聯。然而，如果沒有大量統一的技術標準、服務標準、管理標準和安全標準，很難實現系統相容、資料共用、資訊安全以及互聯互連。德國提出標準先行，將標準作為其“工業4.0”優先實施的領域之一，認為標準是資訊技術與工業技術融合發展的內在要求，組建了跨行業、跨領域的標準化工作群組，制定了《“工業4.0”標準化路線圖》，在標準方面做出一系列前瞻性布局，重點開展跨界術語、參考模型等急需標準的制定工作。因此，工業控制系統整合、互聯互連和融合升級過程中標準不統一的問題亟待解決，以便搶佔全球競爭的標準制高點。

(二)“互連網+工業控制系統”安全威脅全面升級

　　“互連網+”能為工業控制系統帶來巨大創造力和生產力的同時，也將引入更加複雜、嚴峻的安全問題。

　　一是深度網路化和多層面互聯互連增加了攻擊路徑。工業控制系統、管理系統、供應鏈系統等實現了互聯、互連、互操作，越來越多的工業控制系統可以通過互連網、移動互連網等直接或間接地訪問，管理網和生產控制網的雙向資訊互動將成為常態，互聯趨勢的逐步深入使得工業生產的控制許可權不斷上移，生產端、研發端、管理端、消費端都可以實現對工業控制系統的攻擊，大大增加了攻擊點、攻擊面和信任網路邊界，安全風險更大，波及面更廣。

　　二是傳統IT產品的引入帶來了更多安全性漏洞。為適應工業互連網的趨勢，工業控制系統系統廠商越來越多地使用通用的作業系統、資料庫和伺服器等，以使第三方製造商能夠生產相容配件，這些通用化和開放化的技術和產品擁有眾所周知的漏洞，使攻擊者能夠利用現有漏洞實現入侵攻擊，針對伊朗核電站的震網病毒正是利用了微軟Windows作業系統的多個漏洞實現了在工程師站和操作站之間的不斷傳播。

三是新興資訊技術在工業控制領域的防護體系尚不成熟。物聯網、雲端運算、大資料和移動互連網等在工業控制系統中的應用也帶來了諸如敏感性資料儲存等安全問題，而這些新興資訊技術在工業控制領域的安全理論、防護體系尚不成熟，安全防護手段不足，在網路攻擊面前可能會“不堪一擊”。

轉自西門子【solidedge聯盟】公眾號。

“互連網+”時代，工業系統面臨新挑戰